Auf dieser Seite finden Sie Informationen zur Fehlerbehebung bei Problemen mit Cloud Workstations.
System-Images auf VMs ziehen
Wenn Sie Workstations mit Ihrer Workstation-Konfiguration erstellen, ruft Cloud Workstations System-Images aus der Artifact Registry (oder Container Registry) auf Ihre VM ab. Die angezeigte Fehlermeldung sieht in etwa so aus:
System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).
Wenn diese Images nicht abgerufen werden, können Sie Ihr Workstations. Hier einige Empfehlungen:
- Richten Sie Cloud NAT ein oder aktivieren Sie den privaten Google-Zugriff.
- Achten Sie darauf, dass APIs aktiviert und über eine VPC zugänglich sind.
- Aktualisieren Sie die Firewallregeln, um ausgehenden TCP-Traffic zuzulassen.
- Prüfen Sie die Startprotokolle Ihrer Compute Engine-VM auf mögliche Fehler.
Cloud NAT einrichten oder privater Google-Zugriff aktivieren
Wenn Sie öffentliche IP-Adressen in Ihrer Konfiguration deaktiviert haben, verwenden Sie eine der folgende Optionen:
Richten Sie Cloud NAT ein, damit Cloud Workstations Images auf Ihre Workstation-VMs abrufen können.
Privaten Google-Zugriff aktivieren in Ihrem Subnetz. Wenn Sie die Domainnamen
private.googleapis.comoderrestricted.googleapis.comverwenden, müssen Sie DNS-Einträge erstellen, um den Traffic an die diesen Domains zugewiesenen IP-Adressen weiterzuleiten. Sie müssen Sie den Zugriff auf Artifact Registry aktivieren Container Registry-Domains, die jeweils*.pkg.devund*.gcr.io.
Weitere Informationen finden Sie unter „Privaten Google-Zugriff konfigurieren“ > Erweiterte Netzwerkkonfiguration.
Achten Sie darauf, dass APIs aktiviert und über VPC zugänglich sind
Wenn sich Ihr Projekt innerhalb eines VPC Service Controls-Perimeters befindet, prüfen Sie, ob die Cloud Storage API, Die Container Registry API und die Artifact Registry API sind Virtual Private Cloud (VPC) barrierefrei innerhalb Ihres Dienstperimeters.
Firewallregeln aktualisieren, um TCP-Ausgang zuzulassen
Achten Sie darauf, dass Sie in Ihrem Netzwerk ausgehenden TCP-Traffic an den Ports 80 und 443 zulassen, damit Cloud Workstations Images auf Ihre Workstation abrufen können.
Compute Engine-VM-Startlogs auf mögliche Fehler prüfen
Wenn das Problem durch keinen der vorherigen Schritte behoben wird, können Sie möglicherweise die Ursache für den Fehler in
und die Logs des Compute Engine-VM-Startscripts. Die für Ihre Konfiguration erstellten VM-Namen beginnen mit CONFIG_NAME- gefolgt von einer eindeutigen Kennung.
Verwenden Sie den folgenden Filter, um Ihre Stackdriver-Protokolle zu filtern:
SEARCH("CONFIG_NAME")
sourceLocation.function="main.setupAndRunScript"
Ersetzen Sie Folgendes:
CONFIG_NAME: Name der Workstationkonfiguration.
Wenn keine Logs mit diesem Filter angezeigt werden, prüfen Sie, ob Sie für Ihr Projekt das Logging für den seriellen Port aktiviert haben. Wenn Sie in der Workstation-Konfiguration ein Dienstkonto angegeben haben, muss dieses die Berechtigung logginglogEntries.create für das Projekt haben, damit es Protokolle in Cloud Logging schreiben kann. Starten Sie die Workstation neu, nachdem Sie die Logging-Funktion für den seriellen Port aktiviert und die erforderlichen Berechtigungen hinzugefügt haben. So wird das Startskript der Compute Engine-VM noch einmal ausgeführt, um die Protokolle zu generieren.